IPA(情報処理推進機構)は1日、パソコン内のファイルを人質にとる「ランサムウェア」が、国内で流行するおそれが高まっているとして、注意を呼びかけた。
●ファイルを人質に金銭を要求する「ランサムウェア」相談が増加
ランサムウェアは、パソコンに保存されている特定のファイル(文書ファイルや音楽・画像ファイル、圧縮ファイルなど)を勝手に暗号化し、読みとれない状態にしてしまうマルウェア(ウイルス)だ。ファイルを元に戻してほしければ金銭を支払えという文面を表示してくることから、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で「ランサムウェア」と呼ばれる。
おもに海外で観測され、日本では言語が障壁となって流行することはなかったが、最近は違和感をもたれない日本語メッセージを表示するランサムウェアが現れ、日本への攻撃が本格化した可能性が指摘されていた。IPAでも最近、日本語でメッセージを表示する種類のランサムウェアに関する相談が増えている。2014年12月に1件だったものが、今年4月には6件に急増した。うち1件は、初めて企業から寄せられた感染被害の相談だったという。
数万円相当のビットコインの支払いを要求されるケースが多いというが、要求金額を支払っても元に戻せる保証はなく、ランサムウェア自体を駆除できたとしても暗号化されたファイルを復元することはできない。大切なファイルを失う憂き目にあわないためには、感染を予防すること、万一の場合に備えてファイルをバックアップしておくことに尽きる。
●サイト閲覧だけでランサムウェアに感染
ランサムウェアは一般的ウイルスと同様、メールの添付ファイルを開いたり、記載されたURLをクリックしたり、改ざんサイトを閲覧したりすることで感染する。IPAに寄せられた相談事例では、怪しいとは思えないブログ閲覧後に金銭を要求するメッセージが表示されていることから、サイト閲覧だけで感染する「ドライブ・バイ・ダウンロード攻撃」によるものと推測されている。利用者のパソコン内のソフトウェア(OSや各種ソフトウェア)の脆弱性を悪用して感染させる攻撃で、利用者は気づかないうちにランサムウェアをインストールされてしまう。
●3つの感染対策を
IPAは、ランサムウェア感染対策として、「セキュリティソフトを導入する」「OSおよび利用ソフトウェアを最新の状態にする(脆弱性をなくす)」「重要なファイルを定期的にバックアップする」の3点を挙げている。
とくに狙われることが多いのは、アップデートしていない「Adobe Flash Player」「Adobe Reader」「JRE(Java Runtime Environment:Java実行環境)」で、これらの古いバージョンが入っているパソコンが被害を受けやすい。WindowsアップデートやMicrosoftアップデートを行っていないパソコンも同様だ。アップデートを欠かさず行い、これらを常に最新状態にしておくことが最も効果的な感染対策となる。また、大切なファイルのバックアップも重要だ。IPAの調査では「定期的にバックアップをしている人は約5割」という。パソコンが突然故障してしまった場合の備えとしても、定期的バックアップを実施していただきたい。
(2015/06/02 ネットセキュリティニュース)
【関連URL】
・2015年6月の呼びかけ「パソコン内のファイルを人質にとるランサムウェアに注意!」を公開しました。 (IPA)
http://www.ipa.go.jp/security/txt/2015/06outline.html
・2015年6月の呼びかけ[PDF](IPA)
http://www.ipa.go.jp/files/000046075.pdf
・ランサムウエア感染に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2015/at150015.html